linux基礎unit10-系統日誌
1.日誌的分類
/var/log/ 參數
messages ##存放系統服務及日誌,包括服務的信息和報錯等
secure ##存放系統認證信息日誌
maillog ##存放系統郵件服務信息
cron ##存放系統定時任務信息
boot.log ##存放系統啓動信息
2.日誌的採集
rsyslog ##負責採集日誌和存放日誌
日誌採集格式:
$template WESTOS, "%timegenerated% %FROMHOST-IP% %syslogtag% %msgcat%\n"
WESTOS ##相當於一個變量
%timegenerated% ##顯示日誌時間
%FROMHOST-IP% ##顯示主機ip
%syslogtag% ##日誌記錄目標
%msg% ##日誌內容
\n ##換行
3.日誌的配置文件
vim /etc/rsyslog.conf ##進入日誌主配置文件
4.日誌的同步(需要關閉接收日誌主機的防火牆)
配置發送日誌的主機:
vim /etc/rsyslog.conf
55 *.* @接收日誌主機的ip ## @通過udp協議把日誌發送到主機 @@通過tcp協議把日誌發送到主機
ystemctl restart rsyslog.service ##重啓rsyslog服務
接收日誌的主機:
vim /etc/rsyslog.conf
15 $ModLoad imudp ##日誌接收插件
16 $UDPServerRun 514 ##日誌接收插件使用端口
systemctl restart rsyslog.service ##重啓rsyslog服務
systemctl stop firewalld ##關閉火牆
測試
> /var/log/messages ##清空日誌
logger test message ##日誌發送方
tail -f /var/log/message ##日誌接收方
5.分析日誌的工具
systemd-journald ##進程名稱
journalctl ##直接執行,瀏覽系統日誌
-n 3 ##顯示最新3條
-p err ##顯示報錯
-f ##監控日誌
--since --until ## --since "[YYYY-MM-DD] [hh:mm:ss]"
-o verbose ##顯示日誌能夠使用的詳細進程參數
##默認情況下此程序會忽略重啓前的日誌信息,想要不忽略的時候:
mkdir /var/log/journal ##建立journal文件在/var/log/下
chown root:systemd-journal /var/log/journal ##改變journal的屬性
chmod 2755 /var/log/journal ##改變journal的權限
killall -1 systemd-journald
ls /var/log/journal/4513ad59a3b442ffa4b7ea88343fa55f
system.journal user-1000.journal
6.時間的同步
服務器端
yum install chrony -y ##安裝服務
vim /etc/chrony.conf ##chrony主配置文件
21 # Allow NTP client access from local network.
22 allow 客戶端ip/24 ##允許客戶端的主機同步我的時間
27 # Serve time even if not synchronized to any NTP server.
28 local stratum 10 ##不去同步任何主機的時間,本身相當於一個時間源
systemctl restart chronyd.service ##重啓chronyd服務
systemctl stop firewalld.service ##關閉火牆
客戶端
vim /etc/chrony.conf
1 server 服務器ip iburst ##去同步服務器的時間
systemctl restart chronyd.service ##重啓chronyd服務
在客戶端主機測試:
[root@localhost ~]# chronyc sources -v
^* 172.25.0.11 10 6 377 41 +170us[ +201us] +/- 191us
timedatectl命令
timedatectl status ##顯示當前時間信息
list-timezones ##列出可以選擇的所有時區
set-time ##設定當前時間
set-timezone ##設定當前時區
set-local-rtc 0|1 ##設定是否使用utc時間
